发现电信通的技术还是很NB的
本帖最后由 aoron 于 2013-7-3 22:09 编辑很多cPanel、DA空间,传个webshell都能查看 /etc 和 /etc/passwd, 防火墙规则和服务器用户暴露无疑!
电信通的PHP空间居然是不能查看以上这两个地方的!
请问这个是怎么实现的?
" 电信通不是换马甲了吗
lol.gif
权限或函数呢!
HK@SERVER 发表于 2013-7-3 22:05
back.gif
权限或函数呢!
Disabled PHP Functions: passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsockopen
Open base dir: /home/www/web/xxxxx.com_3VJjJ3buWABYrYvaMWzW/wwwroot:/tmp
cURL support: enabled
Supported databases: MySql (5.1.58)
Readable /etc/passwd: no
Readable /etc/shadow: no 都用open_basedir限死了 你读个鬼 5楼的吧。
限制跨站的~~
雨宫音羽 发表于 2013-7-3 22:17
back.gif
都用open_basedir限死了 你读个鬼
我靠,你一言惊醒梦中人啊!谢谢! 不明觉利
titter.gif
loc黑客云集呀
sweat.gif
basedir 是必做的配置
页:
[1]
2